Ordinateur infecté

[superchango64]

BitDefender Online Scanner

 

 

 

 

 

 

 

Rapport d'analyse généré à: Sun, Mar 29, 2009 - 16:35:38

 

 

 

 

 

 

 

 

 

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Statistiques

 

Temps

 

 

00:51:51

 

Fichiers

 

 

117142

 

Directoires

 

 

10200

 

Secteurs de boot

 

 

0

 

Archives

 

 

2228

 

Paquets programmes

 

 

9083

 

 

 

 

 

 

 

Résultats

 

Virus identifiés

 

 

4

 

Fichiers infectés

 

 

9

 

Fichiers suspects

 

 

0

 

Avertissements

 

 

0

 

Désinfectés

 

 

0

 

Fichiers effacés

 

 

9

 

 

 

 

 

 

 

Info sur les moteurs

 

Définition virus

 

 

2641567

 

Version des moteurs

 

 

AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

 

Analyse des plugins

 

 

15

 

Archive des plugins

 

 

42

 

Unpack des plugins

 

 

7

 

E-mail plugins

 

 

6

 

Système plugins

 

 

0

 

 

 

 

 

 

 

Paramètres d'analyse

 

Première action

 

 

Désinfecté

 

Seconde Action

 

 

Supprimé

 

Heuristique

 

 

Oui

 

Acceptez les avertissements

 

 

Oui

 

Extensions analysées

 

 

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;pp

t;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm

;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

 

Excludez les extensions

 

 

 

 

Analyse d'emails

 

 

Oui

 

Analyse des Archives

 

 

Oui

 

Analyser paquets programmes

 

 

Oui

 

Analyse des fichiers

 

 

Oui

 

Analyse de boot

 

 

Oui

 

 

 

 

 

 

 

 

Fichier analysé

 

 

Statut

 

C:\hp\bin\KillWind.exe

 

 

Infecté par: Virtool.1992

 

C:\hp\bin\KillWind.exe

 

 

Echec de la désinfection

 

C:\hp\bin\KillWind.exe

 

 

Supprimé

 

C:\Poker\Poker 770\_SetupPoker[1].exe

 

 

Infecté par: Trojan.Downloader.Packed.By.Binaryres.L

 

C:\Poker\Poker 770\_SetupPoker[1].exe

 

 

Echec de la désinfection

 

C:\Poker\Poker 770\_SetupPoker[1].exe

 

 

Supprimé

 

C:\Poker\Poker 770\__SetupPoker[1].exe

 

 

Infecté par: Trojan.Downloader.Packed.By.Binaryres.L

 

C:\Poker\Poker 770\__SetupPoker[1].exe

 

 

Echec de la désinfection

 

C:\Poker\Poker 770\__SetupPoker[1].exe

 

 

Supprimé

 

C:\Program Files\Insider\Insider.exe

 

 

Infecté par: Trojan.Generic.379728

 

C:\Program Files\Insider\Insider.exe

 

 

Echec de la désinfection

 

C:\Program Files\Insider\Insider.exe

 

 

Supprimé

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP696\A0106998.exe

 

 

Infecté par: Virtool.1992

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP696\A0106998.exe

 

 

Echec de la désinfection

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP696\A0106998.exe

 

 

Supprimé

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP696\A0106999.exe

 

 

Infecté par: Trojan.Downloader.Packed.By.Binaryres.L

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP696\A0106999.exe

 

 

Echec de la désinfection

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP696\A0106999.exe

 

 

Supprimé

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP696\A0107000.exe

 

 

Infecté par: Trojan.Downloader.Packed.By.Binaryres.L

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP696\A0107000.exe

 

 

Echec de la désinfection

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP696\A0107000.exe

 

 

Supprimé

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP696\A0107001.exe

 

 

Infecté par: Trojan.Generic.379728

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP696\A0107001.exe

 

 

Echec de la désinfection

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP696\A0107001.exe

 

 

Supprimé

 

C:\WINDOWS\b147.exe

 

 

Infecté par: Trojan.Generic.86818

 

C:\WINDOWS\b147.exe

 

 

Echec de la désinfection

 

C:\WINDOWS\b147.exe

 

 

Supprimé

[Apollo]

Bonjour,

 

Désactive puis réactive la restauration du système sur tous les lecteurs.

Sous XP:

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système).

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

Redémarrer le navigateur

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Sous Vista: Vista: désactiver la restauration du sytème

 

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Si le lien ne fonctionne pas, télécharger ICI

 

 

Ce logiciel est à garder, il rendra encore de grands services!

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

Mises à jour + récentes pour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à être redémarré, redémarre le pc.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

 

Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  
• A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  
• Poste le rapport généré sur le forum.
  

 

@++

Modifié le 30 mars 2009 par Apollo